公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい

Q,コネクトフリー、twitter/facebookのID抜くのどうやってるの? A,直接訪問してhttp接続でtwitter訪問した際についでに変数に入ってた分を抜いてます。繋いだだけで能動的に抜いたりはしてないです。 続きを読む
274

Connectfreeから「お客様情報の取得に関するお詫びとご説明」がリリースされる(2011年12月05日)

kristopher tate (帝都久利寿) @kristopher

この度は数々のご指摘ありがとうございました。また利用者の皆様ならびに関係者の方々には多大なご迷惑、ご心配をおかけすることに至りましたこと、深くお詫び申し上げます。弊社のプレスリリースにて今回の個人情報の収得に関して、情報を開示させて頂きましたのでご確認くださいませ。

2011-12-06 13:16:30
kristopher tate (帝都久利寿) @kristopher

本騒動につきまして、代表取締役兼開発責任者として、深く陳謝いたします。 bit.ly/sh6fJs

2011-12-06 13:17:07

概略

サービスを実施するにあたり、以下の利用者情報を取得していた

  • MACアドレス
  • FacebookアカウントID・Twitter ID
  • 端末のユーザエージェント情報
  • アクセス期間
  • 閲覧しているURL
    これらについて提携企業様に対して説明していなかった

他に以下の実施もしていた

  • Google Analytics

  • amazonアフィリエイトプログラム
    ただしamazonアフィは特定の1店舗のみにて試験的に実施したもので、買い物に関する情報等は一切取得していない

  • Google Analyticsの利用の中止(平成23年12月5日実施)

  • Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施)

  • Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施)
    -自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)

以下、履歴

Hiromitsu Takagi @HiromitsuTakagi

さて、調査開始といきますか。

2011-12-04 21:12:57
Hiromitsu Takagi @HiromitsuTakagi

調査対象はこれ。 connectfree.jp/service/

2011-12-04 21:14:24
SAKIYAMA Nobuo/崎山伸夫 @sakichan

これってDeep Packet Inspection? / “公衆無線LANを利用する生活者向けプッシュ型情報配信サービスを開始 | DNP 大日本印刷株式会社” htn.to/ezJtd2

2011-10-27 23:46:30
SAKIYAMA Nobuo/崎山伸夫 @sakichan

これってDPIかな?それともDNSをいじって広告つきになる proxy 通してるのかな? / “プレスセンター | コネクトフリー株式会社” htn.to/qrHtAq

2011-10-27 23:48:31
Hiromitsu Takagi @HiromitsuTakagi

うわー私の著作物の同一性保持権が侵害されているうーー。 twitpic.com/7o89v6

2011-12-04 21:24:16
拡大
Hiromitsu Takagi @HiromitsuTakagi

改竄されたのは、<BODY>タグの直後に<!-- BEGIN CFBar -->〓<!-- END CFBar -->を挿入されたというもので、〓の部分にSCRIPT要素が1つあり、そのSRC属性に wifi.am6.jp:9002/_t/widget/00%3… が指定されている。

2011-12-04 21:35:18
Hiromitsu Takagi @HiromitsuTakagi

挿入されたことにより自動で平文のGETアクセスとなるURLには、「00:24:A5:D7:13:75/58:55:CA:F5:84:1D/ が埋め込まれており、後者は接続している端末のWi-FiインターフェイスのMACアドレス。前者はこの店のアクセスポイントのMACアドレス。

2011-12-04 21:46:40
Hiromitsu Takagi @HiromitsuTakagi

勝手にGoogle Analyticsを埋め込まれているようだが……。

2011-12-04 22:01:41
Hiromitsu Takagi @HiromitsuTakagi

アップロードに失敗したようなので再掲。 私の日記にはGoogle Analyticsが設置されていないのに、Google Analyticsのcookieが私のサイトに対してセットされた様子。 twitpic.com/7o937y

2011-12-04 22:18:33
拡大
Hiromitsu Takagi @HiromitsuTakagi

うわあ。最低最悪やん。想像を超えてたわー。きっとメニューを埋め込むだけかなーとあまり期待せずに来たのにー。 少なくともGoogle Analyticsの規約違反だな。

2011-12-04 22:33:04
Hiromitsu Takagi @HiromitsuTakagi

GAのtrackEventのCID(接続端末のMACアドレス)ごとに、一人一人の利用者が、いつ、どこで、どのサイトを閲覧したか、すべてがconnectFreeの運営者に集約されると。

2011-12-04 22:42:23
Hiromitsu Takagi @HiromitsuTakagi

https:// ページではさすがに何も改竄されないようだ。

2011-12-04 22:46:30
Hiromitsu Takagi @HiromitsuTakagi

電気通信事業法第4条違反ではないかという気がしてきたが、どうか。

2011-12-04 22:48:14
Hiromitsu Takagi @HiromitsuTakagi

(1) このサービスを提供するには、電気通信事業者としての届け出義務(電気通信事業法第9条又は第16条)があるか否か。 (2) 大日本印刷は電気通信事業者の届出をしているか否か。

2011-12-04 22:59:58
🌊🐳🐋🐬 @cetacea

connectfree 、twitterにアクセスしたらユーザーID収集してるっぽいんだけどきのせい?

2011-12-04 22:49:54
🌊🐳🐋🐬 @cetacea

しかも amazon アクセスしたらアフィ勝手に仕込んでるぞ…

2011-12-04 22:52:20
🌊🐳🐋🐬 @cetacea

FB垢も収集してる…

2011-12-04 22:53:36
Hiromitsu Takagi @HiromitsuTakagi

connectfree.jp/service/faq/ 「Q) バーを表示したくないのですが… A) 利用者がバーを非表示にすることはできません。 無料で利用できるのはバーのおかげとご理解のうえ、ご利用くださいませ。」

2011-12-04 23:15:39
Hiromitsu Takagi @HiromitsuTakagi

connectfree.jp/service/faq/ Q) コネクトフリーを利用し、別の場所に移動しましたが、ブラウザ上にバーが出続けてしまいます。どうすれば消えますか? A) ブラウザキャッシュの問題です。 コネクトフリー以外のWi-FiまたはLANケーブルに接続し、リロードを繰り返して…

2011-12-04 23:17:16
1 ・・ 4 次へ

いま話題のタグ

雁琳10 宝石の国105 よんてんごP60 FALLOUT21 ドラえもん894 汚部屋20 ロシア2635 数学2519 週刊少年ジャンプ3490 光る君へ59 美味しんぼ264 ザ!鉄腕!DASH!!526 LANケーブル26 バニーガーデン4 チー付与9